Intel sta sviluppando una nuova architettura firmware, Universal Scalable Firmware (USF), volta a semplificare lo sviluppo di tutti i componenti dello stack software firmware per varie categorie di dispositivi, dai server ai sistemi su chip (SoC). USF fornisce livelli di astrazione che consentono di separare la logica di inizializzazione hardware di basso livello dai componenti della piattaforma responsabili della configurazione, degli aggiornamenti del firmware, della sicurezza e dell'avvio del sistema operativo. Una bozza delle specifiche e l'implementazione degli elementi tipici dell'architettura USF sono pubblicate su GitHub.
USF ha una struttura modulare che non è legata a soluzioni specifiche e consente l'utilizzo di diversi progetti esistenti che implementano le fasi di inizializzazione e boot dell'hardware, come lo stack UEFI TianoCore EDK2, il firmware minimalista Slim Bootloader, il bootloader U-Boot e il Piattaforma CoreBoot. L'interfaccia UEFI, il livello LinuxBoot (per il caricamento diretto del kernel Linux), VaultBoot (avvio verificato) e l'hypervisor ACRN possono essere utilizzati come ambienti di payload utilizzati per cercare il boot loader e trasferire il controllo al sistema operativo. Vengono fornite interfacce tipiche per sistemi operativi come ACPI, UEFI, Kexec e Multi-boot.
USF fornisce un livello di supporto hardware separato (FSP, Firmware Support Package), che interagisce con un livello di orchestrazione della piattaforma universale e personalizzabile (POL, Platform Orchestration Layer) attraverso un'API comune. FSP astrae operazioni come reset della CPU, inizializzazione dell'hardware, utilizzo di SMM (System Management Mode), autenticazione e verifica a livello di SoC. Il livello di orchestrazione semplifica la creazione di interfacce ACPI, supporta librerie generiche di bootloader, consente di utilizzare il linguaggio Rust per creare componenti firmware sicuri e offre la possibilità di definire la configurazione utilizzando il linguaggio di markup YAML. Il livello POL gestisce anche l'attestazione, l'autenticazione e l'installazione sicura degli aggiornamenti.
Si prevede che la nuova architettura consentirà:
- Riduci la complessità e i costi di sviluppo del firmware per nuovi dispositivi riutilizzando il codice di componenti standard già pronti, un'architettura modulare non legata a bootloader specifici e la possibilità di utilizzare un'API universale per la configurazione dei moduli.
- Aumentare la qualità e la sicurezza del firmware attraverso l'uso di moduli verificabili per l'interazione con le apparecchiature e un'infrastruttura più sicura per l'autenticazione e la verifica del firmware.
- Utilizza diversi caricatori e componenti del carico utile, a seconda delle attività da risolvere.
- Accelerare il progresso delle nuove tecnologie e abbreviare il ciclo di sviluppo: gli sviluppatori possono concentrarsi solo sull'aggiunta di funzionalità specifiche, altrimenti sull'utilizzo di componenti già pronti e collaudati.
- Sviluppo di firmware su vasta scala per varie architetture informatiche miste (XPU), ad esempio, tra cui, oltre alla CPU, un acceleratore grafico discreto integrato (dPGU) e dispositivi di rete programmabili per accelerare le operazioni di rete nei data center che supportano il funzionamento dei sistemi cloud ( IPU, Unità di Elaborazione delle Infrastrutture).
Fonte: opennet.ru